Vorheriges Thema: Aktionen für Verletzungen präventiver IdentitätsrichtlinienNächstes Thema: Wichtige Hinweise zu präventiven Identitätsrichtlinien

IdentitätsrichtlinienPräventive IdentitätsrichtlinienFunktionsweise von präventiven Identitätsrichtlinien

Funktionsweise von präventiven Identitätsrichtlinien

Der folgende Beispielprozess verdeutlicht die Funktionsweise von präventiven Identitätsrichtlinien:

  1. Ein Identitätsrichtlinienadministrator erstellt eine präventive Identitätsrichtlinie, die nicht zulässt, dass Benutzer mit dem Titel "Senior Accountant" in der IT-Abteilung sind.

    Bei der Definition dieser Identitätsrichtlinie legt der Administrator fest, dass CA CA IdentityMinder alle Änderungen ablehnen soll, die diese Richtlinie verletzen.

  2. Ein Personalleiter verwendet die Aufgabe "Benutzer erstellen", um ein Benutzerprofil für einen neuen Senior Accountant zu erstellen. Der Personalleiter wählt den Titel des Benutzers korrekt aus, er wählt jedoch versehentlich die IT-Abteilung aus.
  3. Der Personalleiter füllt die übrigen Felder in der Aufgabe "Benutzer erstellen" aus und klickt auf "Senden".
  4. CA CA IdentityMinder erkennt, dass die Aufgabe Änderungen beinhaltet, die in einer Identitätsrichtlinie definiert sind, und wertet die Änderungen in Bezug auf Verletzungen aus.
  5. CA CA IdentityMinder erkennt die Verletzung, zeigt dem Personalleiter eine Meldung an und verhindert das Senden der Aufgabe.

    Außerdem zeichnet CA CA IdentityMinder die Meldung in der Audit-Datenbank auf.

  6. Der Personalleiter liest in der Meldung die Details zu der Verletzung und ändert die Abteilung des Benutzers in "Finanzen". Anschließend sendet der Administrator die Aufgabe erneut.
  7. CA CA IdentityMinder wertet die vorgeschlagenen Änderungen anhand aller anwendbaren Identitätsrichtlinien aus und lässt anschließend das Senden der Aufgabe "Benutzer erstellen" zu.